Pēc e-veselības sistēmas hakeri varētu uzbrukt partiju vietnēm

Aizsardzības ministrija un CERT.LV iecerējuši veidot hakeru "balto sarakstu", lai meklētu viegli ievainojamās vietas valsts iestāžu vietņu IT drošības sistēmā.
Sputnik

RĪGA, 30. janvāris — Sputnik. Hakeru uzbrukums e-veselības sistēmai bija tikai viens elements plašā uzbrukumā, kas vienlaikus bija vērsts pret valsts pārvaldes un informācijas aģentūras LETA IT sistēmām, vēsta LTV raidījums De facto.

Pēc pārraides autoru ziņām, līdztekus uzbrukumam e-veselības sistēmai hakeri uzbrukuši Valsts ieņēmumu dienestam (VID) un Ministru kabinetam. Šie uzbrukumi izrādījušies neveiksmīgi — viņiem nav izdevies paralizēt sistēmas, kuras abās iestādēs ir pietiekami drošas. Pie tam kiberuzbrukumi VID un MK bija spēcīgāki nekā tas, kam tika pakļauta e-veselības sistēma.

Keris: hakeri varēja pieprasīt no Latvijas klīnikām naudu

"Lielāko daļu nemaz lietotāji nepamanīja, jo tos uzbrukumus izdevās atvairīt sekmīgi. Un pat tie uzbrukumi, kuri rada kādu ietekmi, viņi varbūt nesaceļ tik lielu ažiotāžu, tāpēc ka tam projektam nav tik liela uzmanība. Bet jāatzīst, ka pēdējo nedēļu laikā ir tāda paaugstināta aktivitāte, un skaidrojuma, kāpēc tas tā, man šobrīd nav," — pastāstīja Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV vadītājas vietnieks Varis Teivāns.

Šobrīd vēl nav zināms ne uzbrucējs, ne arī uzbrukuma mērķis. Ar to var būt saistīti pat veselības aprūpes nozares darbinieki, neapmierināti ar e-veselības sistēmas ieviešanu. Iespējams, hakeru uzbrukumu sarīkojuši spēki, kuri vēlas izrādīt Latviju kā neveiksminieci.

"Mēs apzināmies jaunās tendences, jaunos riskus un apdraudējumus. Mēs vērojam procesus, kas saistīti ar  ar vēlēšanu norisi Amerikas Savienotajās Valstīs, ar vēlēšanām, kas bija Rietumeiropas valstīs, mēs tos apzināmies. Mēs uz savas ādas vēl neesam izjutuši, un mūsu rīcībā vēl nav tādas informācijas, kas liecinātu, ka kāda no ārvalstīm vēlas iejaukties Latvijas vēlēšanu sistēmā. Bet es domāju, ka mēs būsim tam gatavi," — apgalvoja Drošības policijas priekšnieka vietnieks Ints Ulmanis.

Rudens smalkās kaites: Latvijas karavīri noliks ieročus uzvaras labad

Jautāts par iespējamo ārvalstu ietekmi, Drošības policijas pārstāvis neslēpa, ka lielākais risks varētu nākt no Krievijas, taču pagaidām nav nekādu signālu par iejaukšanos no ārienes. Jebkurā gadījumā vēlēsanu gads prasa kritiski izvērtēt internetā pieejamo informāciju:

"Tas, ko mēs esam redzējuši pēdējā pēdējā gada laikā — šīs kiberoperācijas tiek savienotas ar informatīvajām operācijām. Militārajā valodā saucot — tiek izmantota kiberoperācija, uzlaužot kādu vietni un ievietojot attiecīgi viltus ziņas, un tādējādi cilvēki uzķeras, jo it kā portālā, kas ir uzticams, tiek publicēta it kā nekaitīga ziņa, kura patiesībā ir viltus ziņa. Tiek izmantota kāda vietne, caur kuru tad mēģina izplatīt šīs viltus ziņas," — norāda Aizsardzības ministrijas valsts sekretārs un Nacionālās IT drošības padomes priekšsēdētājs Jānis Garisons.

Valsts un pašvaldību informācijas sistēmām izstrādāti minimālie drošības kritēriji, kas to sistēmas padara mazāk ievainojamas. Savukārt politiskajām partijām CERT.LV piedāvājis nodrošināt drošības testus.

Kiberdrošības eksperts Kirils Solovjovs izkskatīja Latvijas partiju vietnes un informācijas sistēmas un atzina, ka jaunākās partijas labāk seko drošībai, taču kopaina viņam nav patikusi.

Eiropieši noskaidrojuši, kam pateikties par iejaukšanos vēlēšanās

"Joprojām pastāv risks attiecībā uz lielu daļu no tā saucamajām vecajām partijām, ka viņu mājaslapas var uzlauzt, un daļā gadījumu, ka trešā puse var piekļūt viņu iekšējai sarakstei vai iekšēju dokumentu apritei. Un diemžēl, cik es zinu, tur nekas nav arī darīts. Bet, saprotot, kā Latvijā funkcionē partijas, tas droši vien ir saprotams. Finansiāli, ja viņi iespējams, sarēķina, ka naudas apjoms, kas vajadzīgs, lai sakārtotu drošību šādā ziņā, ir mazāks nekā tas, kas būs vajadzīgs reklāmai, ja kaut kas notiks — kāds ieraksts mājaslapā, kaut kādas muļķības,  un tad vajadzēs to atsaukt un atvainoties sabiedrībai…" — uzskata Kirils Solovjovs.

Aizsardzības ministrija un CERT.LV plāno izveidot tā saukto "balto hakeru" reģistru, kuri varētu testēt valsts informācijas sistēmas, meklējot tajās ievainojamības. Tiesa, bailēs par iespējamu datu noplūdi citas iestādes nesteidz atbalstīt projektu.